F5: las empresas tienen deficiencias de seguridad y eficiencia que dificultan el escalado de la IA

F5 ha presentado las conclusiones de su Informe sobre el Estado de la Estrategia de Aplicaciones de IA 2025, que refleja que solo el 2% de organizaciones están preparadas de manera correcta para escalar la IA de manera segura en todas sus operaciones. El texto mide seis factores de madurez operativa, incluyendo la seguridad y la alineación de la infraestructura para esta tecnología.

El informe, realizado a partir de una investigación que recoge datos de 650 responsables de TI y 150 de estrategia de IA de empresas de todo el mundo con facturación de más de 200 millones de dólares, muestra la situación complicada de la preparación de las empresas para la IA, así como de su capacidad para adaptarse a las nuevas tendencias.

Aunque un 77% de las empresas muestra una preparación moderada para la IA, la mayoría no cuenta con una gobernanza sólida o con seguridad en la nube, lo que las expone a riesgos. Mientras tanto, un 21% de empresas tiene una preparación baja, lo que limita su competitividad.

Un 70% de las organizaciones moderadamente preparadas emplea IA generativa de manera activa, y prácticamente todas las demás están trabajando para poder utilizarla. De media, un 25% de las aplicaciones usan IA. En cuanto a las organizaciones altamente preparadas, suelen usar IA en un porcentaje mucho mayor, y se espera que alcance a todo su portfolio.

Las organizaciones con baja preparación usan IA en menos del 25% de sus aplicaciones. Generalmente, lo hacen en entornos aislados o experimentales. En cuanto a las organizaciones con preparación moderada, en la actualidad tienen IA en alrededor de un tercio de sus aplicaciones.

Un 65% de los encuestados usan dos o más modelos de pago y al menos uno open source. De media, cada organización usa tres modelos, y el uso de varios está relacionado con la implementación en más de un entorno o ubicación. La mayoría de los modelos en uso en la actualidad son de pago, pero las alternativas open source también son populares. Los principales modelos de este tipo citados en la encuesta son las variantes de Llama de Meta, las variantes de IA de Mistral y Gemma de Google.

Por otra parte, el informe destaca las preocupaciones sobre ciberseguridad a medida que las empresas amplían sus capacidades de IA, y muestra una realidad preocupante sobre la capacidad de las empresas para abordar la complejidad de la protección de las cargas de trabajo de IA. Pero un 71% de los encuestados ya usa la IA para mejorar la seguridad, dado que las empresas consideran a esta tecnología como un activo viable de ciberseguridad.

Solo un 18% de las empresas moderadamente preparadas han implementado un firewall de IA, mientras que el 47% aspira a implementarlo en un año, lo que pone de manifiesto que faltan protecciones específicas para la IA. Además, solo un 24% de las organizaciones realizan el etiquetado continuo de datos, lo que indica una menor transparencia y un mayor riesgo de ataques adversarios.

Los entornos de cloud híbrida crean brechas de gobernanza por inconsistencias entre nubes. Esto expone los flujos de trabajo y los datos a vulnerabilidades. Además, el uso de diversos modelos de IA aumenta los riesgos sin marcos de control adecuados para las herramientas open source, y tener que afrontar una superficie de ataque ampliada.

Para F5, las acciones clave para que las empresas mejoren la escalabilidad y la seguridad de la IA incluyen la diversificación de los modelos de IA, y la expansión del uso de la IA en todos los flujos de trabajo, superando los pilotos e integrándola en las operaciones, la analítica y la seguridad para transformar las empresas. Además, aconseja integrar seguridad específica para Inteligencia Artificial, con protecciones como firewalls de IA, así como la formalización de los procesos de gobernanza de datos, incluyendo su etiquetado.

Aran Erel, Director general de F5 España, ha señalado que «a medida que la IA se convierte en el núcleo de la estrategia empresarial, la preparación requiere más que experimentación: exige seguridad, escalabilidad y alineación. Este informe destaca los pasos prácticos para que las organizaciones implementen la IA con confianza. La IA ya está transformando las operaciones de seguridad, pero sin una gobernanza madura y protecciones específicas, las empresas corren el riesgo de aumentar las amenazas«.